此篇文章報導了資安業者Cybereason與Qualys對於勒索軟體Qilin的新型態犯罪手法的調查結果。Qilin勒索軟體自從出現以來,便在過去幾年中持續造成大量資安事件,並且擴…
Read More勒索軟體Qilin提供加盟主法律咨詢服務,意圖向受害組織施加更多壓力
分類: 資安事件
GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6…
Read MoreCloudflare阻擋一波流量達7.3Tbps的史上最大DDoS攻擊
此篇文章報導了Cloudflare在5月成功阻擋了一次創下7.3Tbps流量的分散式阻斷服務(DDoS)攻擊,這次攻擊再次刷新了該公司歷史上的最大流量紀錄,打破了僅在第一季宣布的6…
Read MorePalo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞
此篇文章詳細介紹了Palo Alto Networks於6月12日發布的七項資安公告,針對旗下多個安全產品進行修補,特別是針對Prisma Access Browser、Globa…
Read MoreDell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統
此篇文章詳細介紹了Dell於5月底發布的資安公告,指出其儲存系統PowerScale OneFS存在五項資安漏洞,這些漏洞如果被攻擊者成功利用,將可能使其系統遭到入侵。這些漏洞涵蓋…
Read MoreApache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試
此篇文章深入探討了Apache Tomcat伺服器在網頁應用程式領域的廣泛應用與其可能面臨的資安威脅。Apache Tomcat由於其開源、輕量且對Java網頁應用提供強大支援,廣…
Read More韓國電子商務平臺Yes24遭勒索軟體攻擊
此篇文章詳述了一宗針對亞洲零售業者的勒索軟體攻擊事件,該事件發生於韓國大型網路書店及購票平台Yes24,並影響了大量用戶與企業運營。自5月下旬以來,針對零售業的網路攻擊事故層出不窮…
Read More竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊
此篇文章揭示了一起針對macOS用戶的高風險資安攻擊,該攻擊由駭客集團發動,假冒美國電信業者Spectrum進行網域註冊,並結合ClickFix網釣流程散布新版的Atomic ma…
Read More勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶
此篇文章深入探討了勒索軟體集團DragonForce如何利用遠端管理工具SimpleHelp的多項資安漏洞,對託管服務供應商(MSP)及其多個客戶發動大規模攻擊的事件。根據資安公司…
Read MoreComputex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練
此篇文章深入探討了在資安領域中日益重要的數位孿生(Digital Twin)技術,並介紹了在2025年台北國際電腦展(Computex 2025)上,台灣資安廠商趨勢科技展示的一項…
Read More